mm/damon/core:避免 damon_feed_loop_next_input() 中的溢出(CVE-2024-50270)
CVE编号
CVE-2024-50270
利用情况
暂无
补丁情况
N/A
披露时间
2024-11-19
漏洞描述
在Linux内核中,已经解决了以下漏洞:在mm/damon/core模块中,damon_feed_loop_next_input()函数存在溢出风险。具体来说,当'score'值较高时,'score_goal_diff_bp'的计算可能会溢出。实际上,由于'goal'的值为常数10,000,因此该计算完全没有必要。此外,'compensation'的计算同样容易受到溢出的影响。当当前分数未达到目标值时,对于未达到目标值的返回值计算同样容易受到溢出的影响。在函数的开头添加两个边界情况处理,使主体更容易阅读,并重新编写函数主体以避免溢出和不必要的bp值计算。
解决建议
"将组件 Linux 升级至 6.8 及以上版本"
文章评论